Gros virus

Fermé
piottee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009 - 18 oct. 2009 à 21:14
piotte Messages postés 37 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 20 octobre 2009 - 20 oct. 2009 à 17:42
Bonjour,
Voilà mon ordinateur suite à un téléchargement s'est éteint et à redémarré tout seul et a ensuite désactiver mon antivirus et la carrément supprimer et depuis impossible d'installer quelque antivirus que ce soit hijackthis compris il me ferme direct les fenêtres de mozilla merci de m'aider

20 réponses

toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
18 oct. 2009 à 21:26
Voila ce que donne le téléchargement de cracks....

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...


Ferme toutes les applications en cours !

Relance FindyKill :

choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide
.
1
toptitbal Messages postés 25707 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 223
18 oct. 2009 à 21:17
Bonjour

Télécharge FindyKill de Chiquitine29 sur ton bureau :


http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe


Double clique "FindyKill.exe"

Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

Choisis F pour Français puis l’option 1 (recherche)

Laisse travailler l’outil.

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
18 oct. 2009 à 21:17
bonjour, je pense que la restauration système à date et heure avant le téléchargement responsable du problème n'est pas possible ???

si tu peux télécharger et passer findykill tu le fais et tu poste le rapport , merci

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

pour info:http://pagesperso-orange.fr/NosTools/info_bagle.html
0
Salut jacques hier soir je me suis endormit mais je t'ai posté mes rapports est ce que tu les a eu et si oui qu'en est il?? merci
0
piottee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 21:22
merci voila le resultat


############################## | FindyKill V5.013 |

# User : nico (Administrateurs) # LAGARDE-019687F
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:21:29 | 18/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18241
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 97,65 Go (84,24 Go free) [SYSTEME] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 55,88 Go (7,76 Go free) [nico] # NTFS
# F:\ # Disque fixe local # 368,1 Go (349,34 Go free) [STOCKAGE] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 496,87 Mo (492,23 Mo free) [NICOLAS] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe" (1952)
"C:\Documents and Settings\nico\Application Data\hidires\flec003.exe" (320)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\58265.EXE-2302092F.pf
Présent ! C:\WINDOWS\Prefetch\62031.EXE-1364133E.pf
Présent ! C:\WINDOWS\Prefetch\66234.EXE-03922AC4.pf
Présent ! C:\WINDOWS\Prefetch\70578.EXE-08EDCF07.pf
Présent ! C:\WINDOWS\Prefetch\72156.EXE-2BAB9544.pf
Présent ! C:\WINDOWS\Prefetch\74968.EXE-18BBE642.pf
Présent ! C:\WINDOWS\Prefetch\78171.EXE-2B42A1B9.pf
Présent ! C:\WINDOWS\Prefetch\85890.EXE-1BB789DB.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0A158992.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-05515D70.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GENERATOR.EXE-0618EC01.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\nico\Application Data |

Présent ! C:\Documents and Settings\nico\Application Data\drivers
Présent ! C:\Documents and Settings\nico\Application Data\drivers\downld
Présent ! C:\Documents and Settings\nico\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\nico\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires
Présent ! C:\Documents and Settings\nico\Application Data\hidires\config
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\nico\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\nico\Application Data\hidires\lang
Présent ! C:\Documents and Settings\nico\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\nico\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\nico\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\nico\Application Data\m
Présent ! C:\Documents and Settings\nico\Application Data\m\data.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\nico\Application Data\m\list.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\nico\Application Data\m\shared

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\3Z3HTVF3\b64_5[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\BM0BZBW6\b64_1[3].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\b64_4[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\FA9HC9X2\file[1].txt
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[1].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_3[2].jpg
Présent ! C:\Documents and Settings\nico\Local Settings\Temporary Internet Files\Content.IE5\UG4O2AQG\b64_5[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\bisoft]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1202660629-492894223-682003330-1002\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.013 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
piottee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 21:24
désolé je viens de voir le second post le rapport à été effectué avec mozilla ouvert est ce un problème???
0
piottee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 21:30
ok à de suite je reviens
0
piottee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 21:49
ecoute j'ai un soucis mon rapport j'arrive pas à le poster je pige pas ça bloque
0
piotteee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 21:56
j'ai pas de réponse c'est le serveur qui ne marche plus???????????
0
piotteee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 21:56
y a encore quelqu'un
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
18 oct. 2009 à 21:59
bonjour si tu ne peux pas le poster sur le forum passes par cijoint

envoie-le sur : http://www.cijoint.fr/ ,

fais parcourir ,

trouves le rapport et sélectionnes le en double cliquand dessus

puis envoie le fichier.

un lien bleu de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
piotteee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 22:04
j'ai répondu par messages prive vous avez reçu?????
0
piotteee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 22:07
voila jacques

http://www.cijoint.fr/cjlink.php?file=cj200910/cijUhimLD9.txt
0
piotteee Messages postés 5 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 22:14
ça fonctionne mon lien ???
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
18 oct. 2009 à 22:28
pour avancer toptitbal que je salut au passage tu vas poster les rapports log.txt et info.txt de RSIT

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider




si le rapport ne passe pas sur le forum à cause de sa longeur envoie-le sur : http://www.cijoint.fr/ ,

fais parcourir , sélecctionnes le rapport log.txt en double cliquand dessus


puis envoie le fichier.

un lien bleu de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
http://www.cijoint.fr/cjlink.php?file=cj200910/cijhqIVESf.txt

et le second

http://www.cijoint.fr/cjlink.php?file=cj200910/cijcbfSrIq.txt
0
argos"(&çà Messages postés 2 Date d'inscription dimanche 18 octobre 2009 Statut Membre Dernière intervention 18 octobre 2009
18 oct. 2009 à 22:33
telecharger magic speed
0
piotte Messages postés 37 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 20 octobre 2009
19 oct. 2009 à 18:00
salut tout le monde alors il est mort mon virus ????
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
19 oct. 2009 à 18:36
bopnjour , à première vu oui mais je voudrais que tu me dise une chose tu as déjà fais une désinfection avant celle ci , aurai tu utilisés germ comme outil ??
0
piotte Messages postés 37 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 20 octobre 2009
19 oct. 2009 à 20:04
germ ??? non je me rappel ppas pkoi??
0
piotte Messages postés 37 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 20 octobre 2009
19 oct. 2009 à 20:17
c'est quoi comme logiciel GERM
0
jacques.gache Messages postés 33442 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 640
19 oct. 2009 à 21:10
désolé faute de frappe c'est GMer et pas germ : est un outil qui recherche les rootkies dans le log.txt il y as cette ligne S3 mbr;mbr; \??\C:\DOCUME~1\nico\LOCALS~1\Temp\mbr.sys []


et quand tu fais des recherches sur google consernant mbr.sys

tu trouves des choses en relation avec GMer https://forum.malekal.com/viewtopic.php?t=21136&start=

gmer c'est cela https://www.malekal.com/tutorial-gmer/

la solution puisque c'est un dossier temporaire est de le vidé tu fais un affichages des fichiers cachés et tu va sle chercher dans ton dd C document and settings dossier NICO local settings , dossier temps tu peux tout supprimer sans risque pour la bonne marche tu pc le mieux serait de le faire en mode sans echec , si cela te pose problème tu le dis et j'essairais de te faire une procédure détaillé
0
piotte Messages postés 37 Date d'inscription lundi 7 juillet 2008 Statut Membre Dernière intervention 20 octobre 2009
20 oct. 2009 à 17:42
re
0